Проектирование системы информационной безопасности предприятия на примере…

  • Я - нейросеть а24+. Помогу с решением задачи
Готовлю ответ ...

Цели и задачи

Цель настоящей работы: разработать систему информационной безопасности объекта исследования.

Введение и актуальность


Клиент Secret Net Studio устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.
Возможности СЗИ от НСД Secret Net Studio:
- аутентификация пользователей;
- разграничение доступа пользователей к информации и ресурсам автоматизированной системы;
- доверенная информационная среда;
- контроль утечек и каналов распространения конфиденциальной информации;
- контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации;
- централизованное управление системой защиты, оперативный мониторинг и аудит безопасности;
- масштабируемая система защиты, возможность применения Secret Net Studio (сетевой вариант) в организации с большим количеством филиалов;
- защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
СЗИ от НСД Secret Net Studio инсталлируется на все средства вычислительной техники ООО «Флагман».
Kaspersky Endpoint Security 10 — является решением для обеспечения антивирусной защиты персонального компьютера обеспечивающее: защиту от вирусов и угроз, сохранность информации на средствах вычислительной техники, управление защитой, а также реализующее функционал присущий средствам защиты информации.
Функционал антивирусной защиты включает в себя:
Компоненты защиты, обеспечивающих защищенность на каналах поступления и передачи информации.
Задачи поиска вирусов, посредством которых выполняется проверка компьютера или отдельных файлов, каталогов, дисков или областей, на присутствие вирусов.
Сервисные функции, обеспечивающие информационную поддержку в работе с приложением и позволяющие расширить ее функциональность.
Антивирус Kaspersky Endpoint Security 10 инсталлируется на все средства вычислительной техники ООО «Флагман».
Межсетевой экран Cisco ASA5516-K8 включает в себя комплексный подход к защите от угроз, а также сокращению капитальных и эксплуатационных затрат и административной сложности. Он легко интегрируется с существующей IT-средой, работой потока и сетевой структурой, отличаясь при этом высокой масштабируемостью, гигабитными скоростями, а также последовательной и надежной защитой сети по всему периметру в физических и виртуальных средах. С помощью центра FireSIGHT управления Cisco, администраторы могут оптимизировать операции по отношению к сетевым угрозам, оценивать их воздействие, назначать автоматические политики и легко приписать идентификацией пользователей на события безопасности.
Межсетевой экран ASA5516-K8 обеспечивает следующие возможности:
- удаленный доступ к VPN и расширенные возможности кластеризации, которые предоставляют безопасное подключение и высокую доступность для непрерывности рабочего процесса;
- видимость и управление приложениями (AVC), поддерживающее более 3000 вариантов контроля на основе приложений и риска, которые могут запускаться с помощью политик обнаружения угроз специальной системы предотвращения вторжений (IPS) для оптимизации эффективности безопасности;
- ASA5516-K8 с IPS-брандмауэром следующего поколения (NGIPS) предотвращает сетевые атаки и обеспечивает полную контекстную осведомленность пользователей, инфраструктуры, приложений и контента для выявления многовекторных угроз, а также автоматизации защитной реакции.
Межсетевой экран Cisco ASA5516-K8 инсталлируется на границах периметров сетей ООО «Флагман» и сети Интернет, а также клиентское программное обеспечение Cisco Any Connect инсталлируется на ноутбуки мобильных пользователей. Таким образом комплекс обеспечивает постоянную защиту трафика от несанкционированных воздействий.
RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
RedCheck инсталлируется на АРМ Администратора информационной безопасности и в удаленном режиме осуществляет мониторинг всех сетевых хостов на наличие подозрительной активности и потенциальных уязвимостей.
2.3 Расчет экономических затрат
В таблице 2 приведен расчет экономических затрат на создание системы информационной безопасности ООО «Флагман».
Таблица 2 - Расчет экономических затрат на создание системы информационной безопасности ООО «Флагман»
№ Этап Стоимость
Работы
1 Предварительное обследование условий обработки информации 35000
2 Разработка модели угроз информационной безопасности 13000
3 Разработка технического проекта на систему обеспечения информационной безопасности 45000
4 Пуско наладка средств защиты информации 43000
5 Ввод системы обеспечения информационной безопасности в промышленную эксплуатацию 7000
Средства защиты информации
6 Secret Net Studio 217000
7 Cisco ASA 5516-X 45000
8 Kaspersky Endpoint Security 62000
9 Сканер RedCheck на 32 хоста 49920
Сумма: 516920

Заключение и вывод


В составе данной работы была произведена разработка системы информационной безопасности ООО «Флагман» отвечающей требованиям по минимизации угроз и рисков информационной безопасности предприятия.
В процессе разработки были поставлены и решены следующие задачи:
- проведена оценку состояния информационной безопасности ООО «Флагман», оценка показала отсутствие реализованных механизмов по информационной безопасности, что влечет за собой уязвимость предприятия к угрозам информационной безопасности;
- разработана политика информационной безопасности, в соответствии с которой для нейтрализации угроз информационной безопасности разрабатываются следующие подсистемы, реализуемые в дальнейшем средствами защиты информации: управления доступом, регистрации и учета, обеспечения целостности, антивирусной защиты, межсетевого экранирования, защиты каналов связи, анализа защищенности.
Приведенный комплекс мер является достаточным для противодействия актуальным угрозам и уязвимостям информационной безопасности в ООО «Флагман».

Нужна похожая работа?

Оставь заявку на бесплатный расчёт

Смотреть все Еще 421 дипломных работ